GROG.management-user
管理ユーザー
管理ユーザーを管理するための役割です。
要件
- ホストはAnsibleを使用するためにブートストラップされている必要があります(Pythonなどが必要)
- ルート権限が必要です(例:
become: yes) - ホストに
useradd、userdel、usermodが利用可能である必要があります - sudoが利用可能である必要があります (注意:この役割は、もし有効でない場合はsudoers.dを有効にします)
ロール変数
| 変数名 | 説明 | デフォルト値 |
|---|---|---|
management_user_list |
管理ユーザーのリスト | [ management_user_settings ] |
management_user_list_host |
管理ユーザーのリスト | [] |
management_user_list_group |
管理ユーザーのリスト | [] |
management_user_settings |
管理ユーザーのデフォルト設定 (詳細を参照!) | 詳細を参照 |
management_user_key |
デフォルトユーザー設定のためのSSHキー | ~/.ssh/id_rsa.pub |
management_user_list、_list_host、_list_groupは、ユーザーを管理するときにマージされます。ホストやグループリストを使用して、ホストやグループごとにユーザーを指定できます。
management_user_settingsの詳細
デフォルトでは、次のデータを持つユーザーが作成されます;
management_user_key: "{{ lookup('file', '~/.ssh/id_rsa.pub') }}"
management_user_settings:
name: management
comment: Ansible
shell: '/bin/bash'
authorized_keys:
- key: "{{ management_user_key }}"
exclusive: yes
sudo:
hosts: ALL
as: ALL
commands: ALL
nopasswd: yes
デフォルト設定を使用する場合、SSHキーはmanagement_user_key変数を使用して上書きできます。
しかし、独自のカスタムユーザー設定を使用することをお勧めします。利用可能な属性についての詳細は、GROGのドキュメントのuser、authorized-key、およびsudoの役割で確認できます。
依存関係
例プレイブック
---
- hosts: all
roles:
- { role: GROG.management-user, become: yes }
貢献
すべての支援、変更、またはアイデアを歓迎します!
作者
G. Roggemansによる
ライセンス
MIT